Aller au contenu


Auto Provisioning


  • Veuillez vous connecter pour répondre
7 réponses à ce sujet

#1 makinapower

makinapower

    Membre débutant

  • Membres
  • 8 messages

Posté 04 décembre 2012 - 00:24

Bonjour à tous,

Je dispose actuellement d'un zimbra ose en version 8.0.1 et d'un serveur Active directory 2008 R2

Je suis en train d'essayer de configurer la nouvelle fonctionnalité apparue dans la version 8 de zimbra, l'auto provisioning.

J'ai déja mis en place sans difficulté l'authentification externe avec l'active directory qui fonctionne très bien à partir du moment ou j'ai le compte créé dans zimbra.
Maintenant je souhaite que les comptes soient créés automatiquement.

J'ai essayé les 2 types de configuration: LAZY ou EAGER, mais dans les 2 cas, je n'arrive pas a avoir de résultat...

J'ai suivi la documentation présente dans /opt/zimbra/docs/autoprov.txt

Voici un extrait concernant cette configuration

zimbraAutoProvAccountNameMap: sAMAccountName
zimbraAutoProvAttrMap: sn=displayName
zimbraAutoProvAuthMech: LDAP
zimbraAutoProvBatchSize: 20
zimbraAutoProvLdapAdminBindDn: cn=zimbra,ou=utilisateurs,dc=domain,dc=fr
zimbraAutoProvLdapAdminBindPassword: KXdU9VnMgm
zimbraAutoProvLdapBindDn: uid=%n,ou=utilisateurs,%D
zimbraAutoProvLdapSearchBase: ou=utilisateurs,dc=domain,dc=fr
zimbraAutoProvLdapSearchFilter: (uid=%n)
zimbraAutoProvLdapURL: ldap://192.168.20.5:3268
zimbraAutoProvMode: EAGER
zimbraAutoProvNotificationBody: Your account has been auto provisioned.  Your email address is ${ACCOUNT_ADDRESS}.
zimbraAutoProvNotificationFromAddress: admin@domain.fr
zimbraAutoProvNotificationSubject: New account auto provisioned

Ce qui me gène c'est que je ne trouve pas l'endoit ou je peux voir un message d'erreur dans les logs, malgré le fait d'avoir regarder le /opt/zimbra/logs/audit.log ou autre.

Quelqu'un a t'il une idée ou un retour d'expérience qui pourrait me faire avancer ?

Merci d'avance.
Zimbra OSE 8.0.1 sur une ubuntu 12.04 x64

Amateur de zimbra et autres logiciels libres ;)

#2 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 152 messages
  • LocalisationBeaucaire - Gard

Posté 04 décembre 2012 - 08:22

ldap:// et pas ldaps:// sur ce port ?

#3 makinapower

makinapower

    Membre débutant

  • Membres
  • 8 messages

Posté 04 décembre 2012 - 09:20

Bonjour klug, non pas besoin de ldaps sur ce port, l'authentification externe fonctionne dejà comme ça.
Zimbra OSE 8.0.1 sur une ubuntu 12.04 x64

Amateur de zimbra et autres logiciels libres ;)

#4 StephaneP

StephaneP

    Zimbra Jedi

  • Membres
  • PipPip
  • 259 messages
  • LocalisationParis La Défense

Posté 04 décembre 2012 - 13:12

Bonjour,

Essayez de passer la requête LDAP en ligne de commande, j'ai un doute sur l'usage de l'uid.

Avec un search filter du type (mail=*), ça ne marche pas mieux ?

En EAGER, pas sûr que uid=%n ait du sens (en LAZY, par contre, oui :) ).

Stéphane
___
Employé VMware / Zimbra
ZCS NE 7.2.1 et 8.0sur Ubuntu, SuSE, RHEL et vSphere 5.1
ZCA 8 sur vSphere 5.1 et vCloud Director 5.1
Client Androïd pour Zimbra

#5 makinapower

makinapower

    Membre débutant

  • Membres
  • 8 messages

Posté 04 décembre 2012 - 21:21

Voir le messageStephaneP, le 04 décembre 2012 - 13:12, dit :

Bonjour,

Essayez de passer la requête LDAP en ligne de commande, j'ai un doute sur l'usage de l'uid.

Avec un search filter du type (mail=*), ça ne marche pas mieux ?

En EAGER, pas sûr que uid=%n ait du sens (en LAZY, par contre, oui :) ).

Stéphane

Bonsoir et merci pour ta réponse, je regarderai le retour de la requete ldap. Pour des raisons de contrainte de temps, j'ai crée les comptes à la main, mais la fonctionnalité m'interesse pour la suite.
Zimbra OSE 8.0.1 sur une ubuntu 12.04 x64

Amateur de zimbra et autres logiciels libres ;)

#6 sidt

sidt

    Membre

  • Membres
  • 16 messages

Posté 28 janvier 2013 - 22:33

Bonjour,

Tu peux essayer la méthode donnée sur cette page: http://www.zimbra.co...k-properly.html
(en bas de page, une personne donne la solution).

Bonne chance.
Zimbra OSE 7.1.3 sous Ubuntu

#7 lessources

lessources

    Membre avancé

  • Membres
  • 57 messages

Posté 11 mars 2013 - 12:10

Bonjour, je suis confronté au même problème sur ma maquette 8.0.2 et le post sur le forum US ne m'a conduit a aucune solution.

si je regarde le retour de ma requette LDAP, le résultat est correct mais pas d'auto provisionning en mode LAZY.
les logs ne voient passer que la notification de compte inexistant et pas les tentatives d'accès a l'AD.

je ne comprends pas quel paramètre j'ai pu oublier.
voici ma conf:
zimbraAutoProvAccountNameMap: sAMAccountName
zimbraAutoProvAttrMap: sn=sAMAccountName
zimbraAutoProvAttrMap: displayname=displayname
zimbraAutoProvAUTHMech: LDAP
zimbraAutoProvLdapAdminBindDn: cn=glpi,dc=users,dc=dsources,dc=local
zimbraAutoProvLdapAdminBindPassword: xxxxxx
zimbraAutoProvLdapSearchBase: dc=users,dc=dsources,dc=local
zimbraAutoProvLdapSearchFilter: (&(objectCategory=user)(mail=%n))
zimbraAutoProvLdapStartTlsEnabled: TRUE
zimbraAutoProvLdapURL: ldap://srvad1.dsources.local:389
zimbraAutoProvMode: LAZY

quelqu'un aurait-il une idée?
merci d'avance
VM Zimbra sous VmWare esxi6
memoire 8 Go , 2 CPU
Release 8.7.2 sous centos 6.8

#8 gresishark

gresishark

    Membre avancé

  • Membres
  • 51 messages

Posté 20 août 2013 - 15:17

Bonjour,

As tu trouvé la solution car cette fonctionnalité m'intéresse ?

Merci
Gresi    shark
Zimbra 8.0.6 OSE sur CentOS 6.4 en Production




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)